클라우드 아키텍처는 구성 요소와 하위 구성 요소를 효율적이며 효과적인 구조로 구성하여 목표를 향한 강점을 최대화하고 약점을 최소화 할 수 있도록 합니다.
클라우드 아키텍처는 클라우드에 있는 구성 요소와 하위 구성 요소로 구성됩니다. 이는 매우 일반적인 설명이지만, 클라우드 아키텍처에는 단순한 기술이 아닙니다. National Institute of Standards and Technology Special Publication 500-929(NIST SP 500-292)는 관련 엔티티(클라우드 소비자, 공급자, 감사자 등)에 중점을 둡니다. 그들 없이는 기술을 얻을 수 없습니다.
클라우드 아키텍처는 역할, 활동, 구성 요소 및 하위 구성 요소의 4단계 분류로 나눌 수 있습니다. 클라우드 아키텍처에 대해 논의할 때는 누가 무엇을, 어떻게, 어떤 툴을 사용하는지 명시해야 합니다.
잘 설계된 프레임워크
잘 설계된 프레임워크
잘 설계된 프레임워크에는 많은 작업이 필요합니다. 이 프로세스를 진행할 때 고려해야 할 사항이 많습니다. 처음에는 다음과 같은 많은 질문에 답해야 합니다.
목록은 계속 작성되므로, 아키텍처를 기술과 함께 올바르게 수행하는 것이 중요합니다. 따라서 클라우드를 구현해도 비즈니스에 제공할 수 있는 이점보다 더 많은 피해를 입히지 않도록 해야 합니다.
역할
클라우드 아키텍처 내의 활동은 SaaS, PaaS 및 IaaS의 액세스 및 소비를 정의합니다. 여기에는 오케스트레이션, 감사 및 보안이 포함됩니다.
클라우드 아키텍처의 구성 요소를 선택하여 목표를 충족합니다. 이 목적을 달성하기 위해 수행해야 하는 구체적인 조치, 단계, 작업 및 프로세스는 무엇입니까? 클라우드에서는 퍼블릭 클라우드인지 프라이빗 클라우드인지 또는 이들의 조합인지 결정이 되어야 합니다. 하이브리드 클라우드는 예를 들자면 프라이빗 클라우드와 퍼블릭 클라우드를 연결합니다. 새로운 용어인 멀티클라우드는 연결 없이 공용 및 개인용으로 정의됩니다.
구성 요소를 선택할 때 다뤄야 할 또 다른 주제는 상호 운용성 및 이식성 문제입니다.
클라우드 설계 및 설계 시작부터 비즈니스 목표 측면에서 이 두 가지 문제를 신중하게 고려하는 것이 중요합니다. 초기에 이러한 것들을 바로잡지 않는다면 기업이 부적절한 아키텍처에 갇혀 있다는 것을 추후에 알게 될 수도 있습니다.
하위 구성 요소
하위 구성 요소를 통해 기업은 SLA(서비스수준협약서) 관리, 신속한 프로비저닝 및 리소스 변경과 같은 문제를 해결할 수 있습니다.
클라우드 보안 아키텍처
클라우드의 보안은 기본 아키텍처에 보안 요소를 추가하는 것에서 시작됩니다. 클라우드 보안에는 항상 클라우드 공급자와 클라우드 사용자 간의 공동 책임이 수반됩니다. 책임 분담은 사용 중인 클라우드 구조의 유형에 따라 다릅니다. IaaS, PaaS, 또는 SaaS. ISO(International Organization for Standardization), NIST 및 CSA(Cloud Security Alliance)가 생각하는 책임 분담이 있습니다. 그러나 결국 클라우드 제공자와 고객이 이를 결정하고 계약서에 서명하게 됩니다.
클라우드 고객은 위험 평가를 수행하여 어떤 형태의 클라우드든 사용할 경우 어떤 결과가 발생하는지 사전에 파악해 두는 것이 중요합니다. 자체 데이터 센터에서 클라우드를 구축하지 않는 이상, 계약서에는 클라우드 제공자가 할 수 있는 일에 대해 누가 책임을 져야 하는지 또는 최소한 무엇을 해야 하는지 명시되어 있어야 합니다.
다음은 클라우드 솔루션을 설계하거나 사용할 때 고려해야 할 몇 가지 보안 제어입니다.